chrome-扩展:获取 url 选项卡下的所有跨域 cookie?
chrome-extension: grab all cross domain cookies under the url tab?
我只能抓取相同域的cookie,但是在chrome开发工具中查看cookie时,可以看到同一个[=22]下一堆不同域值的cookie =] 右侧的树选项卡如下所示。例如,带圆圈的 cookie 来自不同的域,但显示在 developer.chrome.com.
下
我的问题是如何从具有不同域值的域选项卡中提取所有 cookie?
chrome.cookies.getAll({'url': "http://developer.chrome.com"}, function (cookies) {
if (cookies) {
console.log(cookies); //will only pull cookies with domain value developer.chrome.com
}
});
您可以通过访问 document.cookie 读取所有 cookie 并进行相应的解析。
看例子here
您需要检查在选项卡上发出的请求,以查看哪些发出跨域 cookie 请求。
为了访问网络 api,您需要制作 DevTools 扩展 [info]。
您需要从那里提出以下请求:
chrome.devtools.network.getHAR()
这将记录有关正在发出的网络请求的 json。
在 json 中,您可以访问 cookie 对象。 json 基于 HAR 规范。 [info]
document.cookie 不会让您从脚本访问 cookie,除非您尝试访问其 cookie 的 Web 应用程序未设置 HttpOnly 标志。
此外,除非存在 XSS 或类似漏洞,否则您无法发出 cross-domain cookie 请求。
上面提到的 Chrome 扩展似乎能够检查所有浏览器流量(跨域)并从该流量中提取 cookie,尽管我自己没有尝试过,所以在这一点上可能是错误的。
我只能抓取相同域的cookie,但是在chrome开发工具中查看cookie时,可以看到同一个[=22]下一堆不同域值的cookie =] 右侧的树选项卡如下所示。例如,带圆圈的 cookie 来自不同的域,但显示在 developer.chrome.com.
下我的问题是如何从具有不同域值的域选项卡中提取所有 cookie?
chrome.cookies.getAll({'url': "http://developer.chrome.com"}, function (cookies) {
if (cookies) {
console.log(cookies); //will only pull cookies with domain value developer.chrome.com
}
});
您可以通过访问 document.cookie 读取所有 cookie 并进行相应的解析。
看例子here
您需要检查在选项卡上发出的请求,以查看哪些发出跨域 cookie 请求。
为了访问网络 api,您需要制作 DevTools 扩展 [info]。
您需要从那里提出以下请求:
chrome.devtools.network.getHAR()
这将记录有关正在发出的网络请求的 json。 在 json 中,您可以访问 cookie 对象。 json 基于 HAR 规范。 [info]
document.cookie 不会让您从脚本访问 cookie,除非您尝试访问其 cookie 的 Web 应用程序未设置 HttpOnly 标志。
此外,除非存在 XSS 或类似漏洞,否则您无法发出 cross-domain cookie 请求。
上面提到的 Chrome 扩展似乎能够检查所有浏览器流量(跨域)并从该流量中提取 cookie,尽管我自己没有尝试过,所以在这一点上可能是错误的。